IDLab - автоматизация бизнес процессов на платформе IBM Lotus Notes / Lotus Domino. Готовые решения. » Статьи » Lotus Notes и Domino уменьшают риск пострадать от вирусной атаки

Lotus Notes и Domino уменьшают риск пострадать от вирусной атаки

Lotus Notes и Domino имеют целый ряд средств по поддержанию общей безопасности для эффективной защиты пользователей от вредного кода и деструктивных программ. В данном отчете обсуждаются методы использования этих средств для защиты вашей вычислительной системы.

Угрозы

Часто администраторы даже не подозревают об инфекциях, которые могут проникать в сеть и распространяться по ней. Правильная идентификация этих угроз является критичным фактором для борьбы с ними и предотвращения вреда, который они могут причинить. Давайте поближе посмотрим на основные типы этих вредных программ.

  • Вирус – это программа, которая распространяет сама себя, присоединяясь к файлам. Вирусы распространяются при копировании файлов с одного компьютера на другой. Загрузочные и файловые вирусы – это наиболее общие примеры этого типа.
  • Червь – программа, которая активно распространяет сама себя от одного компьютера на другой. Этот типа встречается довольно редко, но их атаки могут оказать серьезный урон инфицированным системам. Печально известный «ILOVEYOU» является достойным примером такого червя.
  • Троян – программа, которая скрывает себя в другой программе. Когда пользователь запускает такую программу, активизируется и сам троян.
  • Почтовая бомба – эта напасть случается без всякого вмешательства со стороны пользователя и не определяется какими либо удобными средствами. Мы будем более подробно рассматривать тему почтовых бомб в сетях Notes и Domino.
  • Макро вирус – это набор макро команд на макро языке некоторого приложения, который запускается автоматически и может распространяться через документы, с которыми работает данное приложение.
Теперь, когда у нас есть представление о некоторых потенциальных угрозах, давайте посмотрим на то, как встроенные возможности Lotus Notes и Domino могут повысить уровень безопасности и уменьшить риск оказаться жертвой.
Списки управления выполнением
Инфраструктура публичного ключа (PKI) Lotus Notes и Domino предлагает мощные средства, которые повышают уровень безопасности рабочих станций Notes. Такое средство как Список Управления Выполнением (ECL) интегрировано в эту инфраструктуру начиная с версии 4.5.

Функциональность ECL основана на цифровых подписях элементов дизайна, приложений и почтовых сообщений. Каждый элемент дизайна базы данных, шаблона или формы подписывается разработчиком. Когда клиент Notes пытается выполнить программный код на настольном компьютере, ECL проверяет цифровую подпись на соответствие ряду критериев. Эти критерии определяют – коду с какими подписями разрешено выполнять те или иные действия. Каждая система или шаблон, поставляемый с Notes имеет подпись. Каждому шаблону или базе данных в вашей организации нужно иметь либо подпись разработчика либо подпись администратора. Имеется возможность подписывать одновременно сразу множество базы данных Lotus Notes с помощью клиента Domino Administrator.

Используя ECL администраторы имеют возможность определять и ограничивать действия формул и сценариев (Lotus Script и Java Script), которые могут выполняться на рабочей станции. Более того, администраторы могут гибко контролировать изменения ECL или делегировать эту задачу определенным пользователям в соответствии с потребностями организации.

Три уровня защиты ECL применимы к обеспечению безопасности рабочих станций, кода Java Script и Java апплетов. Организации, которые имеют политику использования ECL сводят к минимуму риск и исключают возможность совершения атак определенных типов. Следующие несколько примеров показывают использование ECL:

  • Предотвращение запуска сценариев, которые могут повредить или уничтожить данные (Lotus и Java Script).
  • Контроль и фильтрация активных данных, встроенных в клиентские запросы1
  • Защита от почтовых бомб
  • Защита от троянов, вызываемых при нажатии на кнопки, активные области или ссылки интернет.
Ниже показано диалоговое окно управления ECL.

Lotus Notes является единственной платформой для совместной работы и передачи сообщений из доступных на рынке, которая обеспечивает механизм типа ECL для защиты пользователей от почтовых бомб, вирусов, троянов и потенциально опасных приложений.

ECL защищает вычислительную среду проверяя любое действие с помощью подписи разработчика. Если подпись отсутствует в списке или определенный вид действий для данной подписи не является разрешенным, то появляется предупреждение об опасности.

Ниже показан пример такого предупреждения:

За дальнейшей информацией о ECL обращайтесь на сайт http://www.notes.net, где найдите статью в журнале Iris Today за декабрь 1999 года, озаглавленную как «Staying alert with Execution Control Lists».
Средства для просмотра файлов

Несмотря на кажущуюся безобидность, ряд образцов вредного кода может реплицироваться и присоединять себя к другим программам и выполнять нежелательные действия. Lotus Notes включает различные средства для просмотра файлов большинства распространенных программных пакетов. Эти средства могут минимизировать риски атак, позволяя пользователям просматривать документы до того как открывать их с помощью внешних приложений, не подвергаясь таким образом угрозе атак макро вирусов.

Например, пользователи могут избежать поражения макро вирусами, преимущественно распространяемыми через документы Microsoft Office (Word, Excel, PowerPoint и т. д.)2, для чтения таких присоединенных документов они будут нажимать кнопку «Просмотр». Это позволит им читать документы не подвергаясь риску, связанному с запуском макросов. Кроме того, рабочие станции пользователей могут быть настроены таким образом, чтобы избежать запуска любых присоединенных файлов.

Фильтрация почты

Благодаря технологии Lotus Notes и Domino R5, администраторы могут легко и быстро определять правила для фильтрации входящей почты на серверах и предотвращать таким образом распространение вирусов внутри компаний.

  • Контроль маршрута – Встроенный контроль маршрута почты позволяет администраторам разрешать получение почты только от определенного перечня лиц и организаций и ограничивать размер сообщений для входящей почты.
  • Почтовые правила – Используя почтовые правила, вы можете усилить надзор за сообщениями с определенного адреса (например от вашего руководителя) или сообщений, содержащих определенные ключевые слова (такие как «ILOVEYOU»). Вы можете определять что делать с такими сообщениями – (удалять, копировать, помещать в папку, удалять или изменять их приоритет).
В дополнение к возможностям фильтрации, пользователи и администраторы имеют возможность устанавливать агентов, работающих как перед доставкой сообщений, так и после нее.

Эти, новые в версии R5, агенты различаются по тому, когда они запускаются:

  • Агенты запускаемые перед доставкой почты – запускаются по триггеру «Перед доставкой новой почты». Такие агенты обрабатывают почту до того, как она попадет в почтовый ящик пользователя. Они запускаются маршрутизатором и поэтому гарантируется, что почта будет обработана за пределами пользовательского почтового ящика.
  • Агенты запускаемые после доставки почты – агенты этого типа поддерживаются еще с версий R4.x и теперь вызываются триггером «После доставки новой почты». Этот тип агентов можно использовать для действий, которые не зависят от времени доставки – например для ответа на сообщения.
Для защиты вашей сети и получения отдачи от возможностей обработки почты с помощью версии R5 рекомендуется следующая схема работы:
1.        Маршрутизатор контролирует сообщение на предмет проверки его прав на проход через домен.
2.        Агент, запускаемый перед доставкой почты, обрабатывает входящее сообщение.
3.        Выполняются действия, определенные правилами обработки почты.
4.        Агенты, запускаемые после доставки, обрабатывают сообщения.
В случае вирусов, подобных «ILOVEYOU», агенты, запускаемые перед доставкой почты или правила обработки почты могут быть использованы для предотвращения попадания опасных сообщений в почтовые ящики пользователей. Таким образом, у пользователя нет возможности для запуска содержимого подозрительных сообщений – их просто нет в его почтовом ящике. Во время недавней эпидемии, многие пользователи Lotus воспользовались этими возможностями, встроенными в гибкий дизайн почты Domino. Применив единственное правило или агент к шаблону почтового ящика и затем обновив дизайн для всех пользовательских почтовых ящиков они оградили всю систему почты от этой напасти.

За дальнейшей информацией по фильтрации почты обращайтесь на сайт http://www.notes.net, где найдите статью в журнале Iris Today за апрель 1999 года, озаглавленную как «Out of the Box».

Предотвращение использования сохраняемых форм

Обычно используемая для Notes приложений автоматизации рабочих процессов, возможность сохранения формы в документе используется для гарантии того, что документ будет выглядеть правильно в различных обстоятельствах. Однако эта возможность открывает путь для злоупотреблений. Если почтовая бомба угрожает вашей организации, то эту возможность стоит отключить через свойства баз данных и контролировать запуск кода с помощью ECL.

Запрет на запуск внешних приложений – параметр NoExternalApps

Для дальнейшей защиты от почтовых бомб вы можете запретить использование следующих технологий, команд и функций:

  • OLE, DDE, DIP, @Command
  • @DBLookup, @DBColumn (при использовании не Notes драйверов)
  • @MailSend, @DDExxx
а также отключить следующие возможности Notes
  • Запуск присоединенных файлов
  • Подписку с рабочих станций Macintosh
Все это можно сделать установив в файле notes.ini параметр «NoExternalApps=1».

Защита паролем

Пароль Notes и Domino защищает и ограничивает доступ к определенным задачам, таким как отправка почтовых сообщений внешними программами. Пользователям требуется ввести свой пароль в случае, если внешние программы, которые используют Mail API (MAPI) пытаются послать Notes почту. Эта функциональность предотвращает самораспространение опасных активных данных, возвращая контроль над ситуацией пользователю, который может блокировать эти действия и отразить такую атаку.

** Замечание: Смотрите онлайновую документацию, Domino R5 Administration Help (help5_admin.nsf) и Domino R5 Designer Help (help5_designers.nsf), где вы найдете дополнительную информацию на темы, обсуждаемые выше.

Технология R5 в деле

Компания Lotus получила определенное число сообщений со ссылкой на то, как возможности Notes и Domino были применены для защиты от вируса «ILOVEYOU». Следующая информация, полученная от Notes администратора из компании CCH Inc, показывает, как он действовал в период этой эпидемии:

Я смог выполнить следующие действия в плане защиты сети Notes/Domino от этого вируса:
1.        Я очень быстро сделал простого агента и скопировал его во все наши почтовые базы данных. Общее время на создание агента составило 4 минут и 15-20 минут ушло на копирование. Это было сделано до 8 часов утра – до того, как прибыла основная масса служащих. Дело тут не только в том, что я так быстро соображаю, а скорее в том, что у меня был подходящий инструмент для быстрой разработки и установки этой защиты.
2.        Мы даже не останавливали нашу Интернет почту – наша почтовая система не прекращала работать – в то время как другие компании остановили свои почтовые сервера и прекратили работать с почтой.
3.        Для той части наших пользователей, которая работала под Exchange невозможно было создать и установить агента, подобного тому который был создан в Notes. Каждый пользователь Exchange должен был создать правило, подобное моему агенту (хотя эти правила влияют только на рабочую станцию пользователя).
4.        Кроме того, я объяснил пользователям некоторые базовые принципы безопасности Notes/Domino – в частности то, как работает ECL – чтобы пользователи по ошибке не запустили присоединенные файлы.
5.        Мой агент не был заменой антивирусному сканированию или другим подобным формам защиты, но он позволил моей организации продолжить функционирование и предотвратил возникновение проблем у пользователей.
Заключение
Lotus предлагает такие технологии Lotus Notes и Domino R5, которые обеспечивают исчерпывающий уровень безопасности и предоставляют административные и почтовые средства для создания безопасной инфраструктуры. Хотя не существует программного обеспечения, способного справиться с любыми угрозами, ключом к обеспечению безопасности компьютерных систем является правильный набор инструментов и четкая модель администрирования.

Задача обеспечения безопасности требует строгого определения того, кому и что доверено в организации. Критичными факторами являются правильное использование и управление ECL, а также разработка плана идентификации угрозы на основе серверных правил.

Перед тем, как использовать любые новые возможности и рекомендации, обсуждаемые в этой или других статьях, проводите тщательное тестирование приложений и систем. Кроме того, помните, что всегда нужно искать оптимальное соотношение между удобством, использованием каких либо мощных возможностей и уровнем безопасности.

1 CERTAdvisory CA-2000-02 Опасные тэги HTML в Web запросах

2 Утверждение основано на исследование, проведенном Национальной ассоциацией компьютерной безопасности (NCSA)


09.01.2004
Список материалов по теме:

15.09.2009
IBM Lotus Forum 2009 Москва

26.05.2009
Итоги Lotusphere 2009

31.08.2008
IBM Lotus Domino - Надежная и безопасная электронная почта, календарь и средство планирования, а также мощная платформа для совместной работы.

31.08.2007
Lotus Domino Designer - Быстрое создание приложений для электронного бизнеса

23.02.2006
Что видно с орбиты Lotusphere 2006? - PC Week/Russian Edition

10.02.2006
IBM совершенствует платформу для совместной работы

12.09.2005
Lotus Notes/Domino является составной частью семейства IBM Workplace для повышения эффективности работы сотрудников в коллективе

09.07.2005
IBM Lotus Domino/Notes 7

19.04.2005
IBM Lotus Domino

21.01.2005
Lotus Domino переживёт всех

09.05.2004
IBM Lotus Domino

20.02.2002
Особенности применения технологий Lotus Domino и Notes (1 часть)

20.02.2002
Особенности применения технологий Lotus Domino и Notes (2 часть)

22.12.2001
Есть ли ограничения у Lotus Notes/Domino?

05.06.2001
IDLab. Статья - Почему заказчики выбирают Lotus

20.03.2007
Компания IBM предоставила широкой общественности Lotus Notes/Domino версии 8

Продукты Подход Клиенты О компании Новости Контакты Партнерские ресурсы
© 1997 - 2007 Компания IDLab
All Rights Reserved
Дизайн и верстка сайта
OrangeOnWeb.ru